Запрет некоторых действий пользователей

0

0

Есть такой вопрос. Юзер имеет доступ к инету, качать может все что хочет. Какие есть пути для того чтобы сделать так, чтобы он мог запускать только те программы, которые уже есть в системе, но не что-либо что он скачал?

Ссылка

←	Оболочки к словорям

you don't exist. go away

→

mount -o noexec {/home,/tmp,/var,..}

~~sdio~~ ★★★★★
(02.09.05 06:32:46 MSD)

Ответ на: комментарий от sdio 02.09.05 06:32:46 MSD

По крайней мере на старых ядрах, можно запустить любую библиотеку (все же библиотеки с 755), а к ней в качестве параметра указать бинарь.

~~suser~~
(02.09.05 08:41:01 MSD)

Ответ на: комментарий от suser 02.09.05 08:41:01 MSD

Кроме того, юзверь сможет скачать с инета скрипт (bash, perl, python) - там проблем запустить никаких.

~~suser~~
(02.09.05 08:43:37 MSD)

Ответ на: комментарий от suser 02.09.05 08:43:37 MSD

Юзеру можно запретить доступ к интерпретатору, тогда не запустит - нечем.

anonymous
(02.09.05 11:34:29 MSD)

Ссылка

Ответ на: комментарий от suser 02.09.05 08:43:37 MSD

noexec - Do not allow direct execution of any binaries on the mounted file system. (Until recently it was possible to run binaries anyway using a command like /lib/ld*.so /mnt/binary. This trick fails since Linux 2.4.25 / 2.6.0.)

Только на старых ядрах, так что не расматриваем.

В общем, в принципе, возможно ограничить, если учесть все аспекты.

anonymous
(02.09.05 11:40:19 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Оболочки к словорям

General

you don't exist. go away

→

Похожие темы